❔ Правда или ложь в резюме?
Уже несколько раз со знакомыми и учениками обсуждал вопрос: можно ли врать в резюме.
1️⃣ Во-первых, лгать я не советую, совсем, забудьте об этом.
2️⃣ Во-вторых, есть такая штука, как «фактическая правда». Это когда вы говорите правду, но в хорошей обертке. Используйте.
Приведу гипотетический пример: вы были на научной конференции или хакатоне и просто помогали вешать там шарики, а в резюме вы пишете «помогал в организации научной конференции/хакатона». Если начнут докапываться, то вы там только шарики надували (тут вы врать не будете, если дело дойдет до прямых вопросов). Но это не беда: да, вы не были в жюри; да, вы не проверяли статьи/код, однако вы написали абсолютную правду и вы УЖЕ попали на собеседование, обогнав десятки других кандидатов.
Интересный пример использования фактической правды можно наблюдать и Коране в истории Юсуфа (мир ему). Чтобы отнять своего брата Беньямина у старших братьев, Юсуф устроил хитрость, подстроив так, как будто его брат украл чашу царя (он заранее подкинул чашу ему в мешок). Здесь примечательно то, что когда он "нашел" чашу в мешке брата, он не сказал, что тот ее украл, а строго держался истины в словах (не врал, а говорил по факту).
«Йусуф не сказал, что он нашел чашу или что Беньямин украл ее, дабы не говорить слов, противоречащих истине. Благодаря этому Йусуф получил возможность оставить возле себя младшего брата так, чтобы остальные братья ничего не заподозрили. Аллах научил его такой хитрости ..»
из тафсира Ас-Саади
Подробнее почитать можно тут.
Правду тоже можно преподносить по разному.
@dnmago
Уже несколько раз со знакомыми и учениками обсуждал вопрос: можно ли врать в резюме.
1️⃣ Во-первых, лгать я не советую, совсем, забудьте об этом.
2️⃣ Во-вторых, есть такая штука, как «фактическая правда». Это когда вы говорите правду, но в хорошей обертке. Используйте.
Приведу гипотетический пример: вы были на научной конференции или хакатоне и просто помогали вешать там шарики, а в резюме вы пишете «помогал в организации научной конференции/хакатона». Если начнут докапываться, то вы там только шарики надували (тут вы врать не будете, если дело дойдет до прямых вопросов). Но это не беда: да, вы не были в жюри; да, вы не проверяли статьи/код, однако вы написали абсолютную правду и вы УЖЕ попали на собеседование, обогнав десятки других кандидатов.
Интересный пример использования фактической правды можно наблюдать и Коране в истории Юсуфа (мир ему). Чтобы отнять своего брата Беньямина у старших братьев, Юсуф устроил хитрость, подстроив так, как будто его брат украл чашу царя (он заранее подкинул чашу ему в мешок). Здесь примечательно то, что когда он "нашел" чашу в мешке брата, он не сказал, что тот ее украл, а строго держался истины в словах (не врал, а говорил по факту).
«Йусуф не сказал, что он нашел чашу или что Беньямин украл ее, дабы не говорить слов, противоречащих истине. Благодаря этому Йусуф получил возможность оставить возле себя младшего брата так, чтобы остальные братья ничего не заподозрили. Аллах научил его такой хитрости ..»
из тафсира Ас-Саади
Подробнее почитать можно тут.
Правду тоже можно преподносить по разному.
@dnmago
👍9🔥2
Лайфхак 💊
Если после приема таблетки лечь на правый бок, то действие лекарства начнется более чем в 2 раза быстрее, чем если стоя. А лёжа на левом боку, наоборот: можно замедлить его действие.
Речь идёт о разнице где-то в 15 минут. Может быть существенно при сильной боли или гипертонии.
Связано это с устройством желудка, у которого выход к тонкой кишке находится сбоку, а не непосредственно под ним, т.е. идея в том, чтобы быстрее доставить лекарство к этому выходу.
Источник https://hub.jhu.edu/2022/08/16/the-best-posture-to-take-a-pill/
@dnmago
#здоровье #лайфхаки
Если после приема таблетки лечь на правый бок, то действие лекарства начнется более чем в 2 раза быстрее, чем если стоя. А лёжа на левом боку, наоборот: можно замедлить его действие.
Речь идёт о разнице где-то в 15 минут. Может быть существенно при сильной боли или гипертонии.
Связано это с устройством желудка, у которого выход к тонкой кишке находится сбоку, а не непосредственно под ним, т.е. идея в том, чтобы быстрее доставить лекарство к этому выходу.
Источник https://hub.jhu.edu/2022/08/16/the-best-posture-to-take-a-pill/
@dnmago
#здоровье #лайфхаки
👍7
This media is not supported in your browser
VIEW IN TELEGRAM
Вы тоже это заметили? Эффект "Зловещей долины".
Это робот, представленный недавно компанией Engineered Arts и умеющий имитировать человеческие эмоции (аж 12 штук).
Представьте ситуацию: 2054-й год, вы встаёте ранним утром и в ванной, вдруг, натыкаетесь на вашего домашнего робота-ассистента, который у зеркала тренирует новый пакет эмоций из ночного обновления своей прошивки..
#технологии #мозг
Это робот, представленный недавно компанией Engineered Arts и умеющий имитировать человеческие эмоции (аж 12 штук).
Представьте ситуацию: 2054-й год, вы встаёте ранним утром и в ванной, вдруг, натыкаетесь на вашего домашнего робота-ассистента, который у зеркала тренирует новый пакет эмоций из ночного обновления своей прошивки..
#технологии #мозг
👍3😱3
Наткнулся на перевод телеги для любителей котят https://t.iss.one/setlanguage/forcatsandkitties
#технологии #юмор
#технологии #юмор
🤩2
No-code
Сейчас довольно популярен No-code тренд (по крайней мере, если судить по количеству новых стартапов в этой области). Это, как очевидно из названия, когда вы разрабатываете IT-продукт или проект без написания кода. С помощью такого подхода можно быстренько собрать MVP для своего стартапа или автоматизировать что-то несложное. Да и многие на постоянной основе живут на том же конструкторе Tilda, потому что это дешевле, чем нанимать программистов.
В частности, сооснователь популярной школы английского в своей лекции утверждает, что они в компании любят проверять идеи и собирать MVP с помощью Google форм, Google документов, Tilda и т.п, несмотря на то, что у них целый штат программистов.
⚙️ Один из таких тривиальных No-code сервисов это IFTTT. Он позволяет организовать канал или взаимодействие между двумя различными сервисами. Поддерживаются сотни, если не тысячи различных сервисов и приложений.
Примеры того, что можно там автоматизировать:
- напиши мне в телеграм, когда на Youtube канале опубликуют видео;
- присылай мне погоду каждый день на Gmail почту;
- сохраняй информацию о моих Zoom-звонках в Google таблице;
- делай репосты моих новых постов из Инстаграма в Твиттер.
⚙️ Еще один простой пример No-code решения: бот @LivegramBot , который в каналах люди используют для обратной связи.
❓ А какие No-code решения используете вы?
Сейчас довольно популярен No-code тренд (по крайней мере, если судить по количеству новых стартапов в этой области). Это, как очевидно из названия, когда вы разрабатываете IT-продукт или проект без написания кода. С помощью такого подхода можно быстренько собрать MVP для своего стартапа или автоматизировать что-то несложное. Да и многие на постоянной основе живут на том же конструкторе Tilda, потому что это дешевле, чем нанимать программистов.
В частности, сооснователь популярной школы английского в своей лекции утверждает, что они в компании любят проверять идеи и собирать MVP с помощью Google форм, Google документов, Tilda и т.п, несмотря на то, что у них целый штат программистов.
⚙️ Один из таких тривиальных No-code сервисов это IFTTT. Он позволяет организовать канал или взаимодействие между двумя различными сервисами. Поддерживаются сотни, если не тысячи различных сервисов и приложений.
Примеры того, что можно там автоматизировать:
- напиши мне в телеграм, когда на Youtube канале опубликуют видео;
- присылай мне погоду каждый день на Gmail почту;
- сохраняй информацию о моих Zoom-звонках в Google таблице;
- делай репосты моих новых постов из Инстаграма в Твиттер.
⚙️ Еще один простой пример No-code решения: бот @LivegramBot , который в каналах люди используют для обратной связи.
❓ А какие No-code решения используете вы?
Блог Nm'а via @silero_voice_bot
Voice message
Я не игроман, но этот бот с озвучками из Warcraft мне определенно нравится. А я даже не играл в Warcraft😁
Трёхмесячные программы для учащихся 10–11 классов, которые хотят прокачаться в разных
IT-направлениях от Яндекса.
Обучение дистанционное.
Возраст до 18 лет.
🚀 Спешите записать своих младших братьев, сестер или детей!
https://academy.yandex.ru/intensive
Во времена когда я начинал, такие курсы были бы на вес золота, а сейчас у детей столько возможностей, да ещё и бесплатных 🤷♂
IT-направлениях от Яндекса.
Обучение дистанционное.
Возраст до 18 лет.
🚀 Спешите записать своих младших братьев, сестер или детей!
https://academy.yandex.ru/intensive
Во времена когда я начинал, такие курсы были бы на вес золота, а сейчас у детей столько возможностей, да ещё и бесплатных 🤷♂
👍5🔥1
А вас тоже удивляет с какой скоростью телеграм выкатывает новую функциональность?
У них это прям на поток поставлено: пользователи не успевают толком разобраться с текущими фичами, как они добавляют новые. Наверное, модераторы в app store запарились проверять, "опять этот Дуров со своим обновлением"
У них это прям на поток поставлено: пользователи не успевают толком разобраться с текущими фичами, как они добавляют новые. Наверное, модераторы в app store запарились проверять, "опять этот Дуров со своим обновлением"
❤4😱2
☄ Пока все отвлекались на кризисы и другие насущные проблемы человечества, NASA впервые истории протестировала возможность отклонения потенциально опасного для Земли астероида.
Для этого на столкновение с ним был направлен зонд DART (Double Asteroid Redirection Test).
На фото виден шлейф из газа и пыли в результате столкновения зонда с астероидом
Для этого на столкновение с ним был направлен зонд DART (Double Asteroid Redirection Test).
На фото виден шлейф из газа и пыли в результате столкновения зонда с астероидом
This media is not supported in your browser
VIEW IN TELEGRAM
Кстати, в гугл есть пасхалка на эту тему, введите в поиск фразу «dart NASA», затем прокрутите туда-сюда страницу и подождите 10-15 сек
😁3🤩3👍1
Попробовали новую фичу с топиками в Телеграм для @chitcom.
В качестве примера в тексте обновления от телеги был @theforum , но там непонятно, как выглядит это с точки зрения админа группы.
Пока заметил следующее:
- в настройках группы есть флажок для включения самих топиков;
- топики можно создавать/редактировать, а именно название и иконку (иконки от тг + премиум эмодзи);
- топики можно открывать и закрывать, писать в закрытый топик могут только админы;
- для администраторов появилось новое право "Управление топиками", которое можно регулировать;
- можно закреплять сообщения в рамках топика;
- голосовые чаты тоже можно запускать в рамках 1го топика, вроде как (не проверено);
- пользователям тоже можно разрешить создавать топики.
В качестве примера в тексте обновления от телеги был @theforum , но там непонятно, как выглядит это с точки зрения админа группы.
Пока заметил следующее:
- в настройках группы есть флажок для включения самих топиков;
- топики можно создавать/редактировать, а именно название и иконку (иконки от тг + премиум эмодзи);
- топики можно открывать и закрывать, писать в закрытый топик могут только админы;
- для администраторов появилось новое право "Управление топиками", которое можно регулировать;
- можно закреплять сообщения в рамках топика;
- голосовые чаты тоже можно запускать в рамках 1го топика, вроде как (не проверено);
- пользователям тоже можно разрешить создавать топики.
👍3
🔐 Шифрование AES в квесте
В уже далеком 2018 участвовал в квесте от нашего брата @archakovblog , одно из последних заданий заключалось в том, что нужно было получить данные, которые были зашифрованы шифром AES. Кстати, этот же алгоритм шифрования используется тут, в Telegram.
Сам квест – https://null21.herokuapp.com/
Не читайте дальше, если сами собираетесь пройти квест.
Немного теории
AES (стандарт шифрования в США) это блочный алгоритм шифрования с секретным ключом. Т.е. он делит ваши данные на блоки по 128 бит (16 байт) и на каждом таком блоке запускаются некоторые преобразования с использованием ключа. Из этого вытекают разные вопросы или проблемы:
– что делать с последним кусочком данных, если они меньше 128 бит?
– отдельно шифровать каждый блок или как-то сцеплять их?
– по какому правилу выбрать стартовое значение для состояния шифра?
Упомянул эту часть теории, чтобы показать, что знание секретного ключа может быть недостаточным, нужно еще знать, как именно применили AES.
Задание в квесте
Собственно, в упомянутом задании с квеста нужно было догадаться какой шифр был использован и расшифровать некую строку. Сообразив, что нужно использовать AES, набросал код и быстренько попробовал расшифровать, однако на выходе получались нечитаемые символы, т.е. я что-то делал не так.
Пробовал дополнительно вставлять ключ в вектор инициализации, выравнивать по разным схемам, получать байты ключа интерпретируя его как HEX/ascii/UTF-8, использовать разные режимы сцепления блоков, на всякий случай даже попробовал другие алгоритмы, типа BlowFish, но ничего не помогло.
Все же было любопытно, в чем же фишка и я написал автору квеста. Оказалось, я все делал правильно, но для расшифровки нужно было использовать онлайн сервис aesencryption.net. Тут я осознал, что, скорее всего, у разработчиков сайта какой-то свой вектор инициализации (стартовое состояние шифра) используется, было любопытно, написал им на почту. Довольно быстро ответили, что они используют строку “12345678b0z2345n” в качестве вектора инициализации. Т.е. для расшифровки нужно было использовать именно этот сайт, никак иначе.
Иметь рандомный вектор инициалиции очень полезно. Это позволяет получать совершенно разные зашифрованные данные для одних и тех же входных данных. Т.е. если вы в переписке напишете "Ас-саляму 1алейкум" дважды, каждый раз результат шифрования будет разным (хоть и шифруем одно и то же), что усложняет жизнь атакующему.
В уже далеком 2018 участвовал в квесте от нашего брата @archakovblog , одно из последних заданий заключалось в том, что нужно было получить данные, которые были зашифрованы шифром AES. Кстати, этот же алгоритм шифрования используется тут, в Telegram.
Сам квест – https://null21.herokuapp.com/
Не читайте дальше, если сами собираетесь пройти квест.
Немного теории
AES (стандарт шифрования в США) это блочный алгоритм шифрования с секретным ключом. Т.е. он делит ваши данные на блоки по 128 бит (16 байт) и на каждом таком блоке запускаются некоторые преобразования с использованием ключа. Из этого вытекают разные вопросы или проблемы:
– что делать с последним кусочком данных, если они меньше 128 бит?
– отдельно шифровать каждый блок или как-то сцеплять их?
– по какому правилу выбрать стартовое значение для состояния шифра?
Упомянул эту часть теории, чтобы показать, что знание секретного ключа может быть недостаточным, нужно еще знать, как именно применили AES.
Задание в квесте
Собственно, в упомянутом задании с квеста нужно было догадаться какой шифр был использован и расшифровать некую строку. Сообразив, что нужно использовать AES, набросал код и быстренько попробовал расшифровать, однако на выходе получались нечитаемые символы, т.е. я что-то делал не так.
Пробовал дополнительно вставлять ключ в вектор инициализации, выравнивать по разным схемам, получать байты ключа интерпретируя его как HEX/ascii/UTF-8, использовать разные режимы сцепления блоков, на всякий случай даже попробовал другие алгоритмы, типа BlowFish, но ничего не помогло.
Все же было любопытно, в чем же фишка и я написал автору квеста. Оказалось, я все делал правильно, но для расшифровки нужно было использовать онлайн сервис aesencryption.net. Тут я осознал, что, скорее всего, у разработчиков сайта какой-то свой вектор инициализации (стартовое состояние шифра) используется, было любопытно, написал им на почту. Довольно быстро ответили, что они используют строку “12345678b0z2345n” в качестве вектора инициализации. Т.е. для расшифровки нужно было использовать именно этот сайт, никак иначе.
Иметь рандомный вектор инициалиции очень полезно. Это позволяет получать совершенно разные зашифрованные данные для одних и тех же входных данных. Т.е. если вы в переписке напишете "Ас-саляму 1алейкум" дважды, каждый раз результат шифрования будет разным (хоть и шифруем одно и то же), что усложняет жизнь атакующему.
👍4🔥1